rsnapshot auf GENTOO HARDENED

[bjunix]

Hallo,

nachdem ich nun ein Gentoo Hardened System installiert habe (Danke an Joe User für das HOWTO an dieser Stelle), bin ich auf der Suche nach eine Backuplösung.

Habe mich eigentlich auf rsnapshot eingeschossen, bekomme hier aber beim ersten inkrementellen Backup folgenden Fehler

Code: Select all

WARNING: Could not lchown() symlink /mnt/backup/hourly.1/localhost/etc/
[etliche WARNINGS nach gleichem Muster ....]
----------------------------------------------------------------------------
rsnapshot encountered an error! The program was invoked with these options:
/usr/bin/rsnapshot -v hourly
----------------------------------------------------------------------------
ERROR: rsync_cleanup_after_native_cp_al() only works on directories
ERROR: Error! cp_al("/mnt/backup/hourly.0/", "/mnt/backup/hourly.1/")

Hab per Google leider nicht viel gefunden. Kann es sein das Gentoo Hardened dafür verantwortlich ist und lchown nicht zu lässt?

Gruß

Benno

[captaincrunch]

sysctl -a |grep grsec

[bjunix]

Hab mich noch nicht mit grsec befasst, daher sind alle Mechanismen auf 0

Code: Select all

kernel.grsecurity.grsec_lock = 0
kernel.grsecurity.resource_logging = 0
kernel.grsecurity.destroy_unused_shm = 0
kernel.grsecurity.chroot_findtask = 0
kernel.grsecurity.dmesg = 0
kernel.grsecurity.audit_mount = 0
kernel.grsecurity.rand_pids = 0
kernel.grsecurity.chroot_deny_sysctl = 0
kernel.grsecurity.chroot_caps = 0
kernel.grsecurity.chroot_execlog = 0
kernel.grsecurity.chroot_restrict_nice = 0
kernel.grsecurity.chroot_deny_mknod = 0
kernel.grsecurity.chroot_deny_chmod = 0
kernel.grsecurity.chroot_enforce_chdir = 0
kernel.grsecurity.chroot_deny_pivot = 0
kernel.grsecurity.chroot_deny_chroot = 0
kernel.grsecurity.chroot_deny_fchdir = 0
kernel.grsecurity.chroot_deny_mount = 0
kernel.grsecurity.chroot_deny_unix = 0
kernel.grsecurity.chroot_deny_shmat = 0
kernel.grsecurity.forkfail_logging = 0
kernel.grsecurity.exec_logging = 0
kernel.grsecurity.execve_limiting = 0
kernel.grsecurity.fifo_restrictions = 0
kernel.grsecurity.linking_restrictions = 0

[bjunix]

Naja, werd dann wohl wieder backup2l einsetzen.

[bjunix]

OK hab das Problem mit Hilfe der rsnapshot mailinglist gelöst.

Also das "lchown-Problem" wird behoben in dem man das perlmodul lchown installiert:

Code: Select all

perl -MCPAN -e 'install Lchown'

Den "rsync_cleanup_after_native_cp_al() - Fehler" behebe ich, indem ich anstelle der perl-Routine GNU cp benutze. In rsnapshot.conf wird hierfür

Code: Select all

cmd_cp /bin/cp

gesetzt.